安装

官方文档

建议：根据系统使用自带程序管理工具直接安装，如 yum，dnf，apt等，不使用容器等方式安装
原因：使用容器会让gitlab管理变的复杂，直接部署在机器上磁盘不够就扩容 资源不够就变更实例类型

复杂的因素

1. docker管理
2. docker-compose配置
3. 磁盘挂载
4. 端口映射（宿主机的22和gitlab容器中的22冲突）
5. 域名配置

配置

域名和SSL配置

官方文档

根据文档对gitlab.rb做的变更

external_url 'https://example.com'
// 以下均手动删除了开头的#
letsencrypt['enable'] = false 
nginx['enable'] = true
nginx['redirect_http_to_https'] = true

nginx['ssl_certificate']
nginx['ssl_certificate_key']
这两项不需修改，只要将ssl的文件名改成example.com.crt和example.com.key放到/etc/gitlab/ssl下会自动识别

申请SSL

几种途径

1. 域名在云厂商托管，可直接申请
2. 使用一些免费ssl申请服务，如 letsencrypt freessl.cn

我的方案

1. 使用 freessl.cn 注册验证
2. 添加域名
3. 进行DNS验证
4. 使用acme.sh进行证书申请

acme证书自动化

启动

做完配置后需手动执行

gitlab-ctl reconfigure // 重新配置
gitlab-ctl start       // 启动

密码

cat /etc/gitlab/initial_root_password

用户使用建议：使用管理员登录后配置一个用户，给予管理员权限，不使用root用户